4) Объем буфера кадров.
Внутренняя буферная память коммутатора нужна для временного хранения кадров данных в тех случаях, когда их невозможно немедленно передать на выходной порт. Буфер предназначен для сглаживания кратковременных пульсаций нагрузки на сеть. Каждый процессорный модуль порта обычно имеет свою буферную память. Чем больше объем этой памяти, тем менее вероятны потери кадров при перегрузках. Обычно коммутаторы, предназначенные для работы в ответственных частях сети, имеют буферную память в несколько десятков или сотен килобайт на порт. Хорошо, когда эту буферную память можно перераспределять между несколькими портами, так как одновременные перегрузки по нескольким портам маловероятны. Дополнительным средством защиты может служить общий для всех портов буфер в модуле управления коммутатором. Такой буфер обычно имеет объем в несколько мегабайт.
5) Производительность процессоров портов, производительность внутренней шины коммутатора.
Необходимо следить, чтобы производительность общей шины (при архитектуре с общей шиной) или производительность процессоров портов не стала "узким местом" в коммутаторе.
3.4. Маршрутизатор (router)
Маршрутизаторы необходимы в крупных сетях, для объединения сегментов, построенных на концентраторах, мостах и коммутаторах. Маршрутизатор может быть реализован в виде отдельного высокопроизводительного устройства (например, маршрутизаторы компании Cisco Systems), или функцию маршрутизации может выполнять сетевая операционная система обычного компьютера, подключенного одновременно к нескольким сетям, при помощи нескольких сетевых карт (шлюз). Маршрутизаторы работают на сетевом уровне модели OSI и не накладывают ограничений на топологию сети. Если для мостов и коммутаторов обязательно отсутствие петлевых маршрутов в сети (древовидная структура), то маршрутизатор работает в сетях с произвольной топологией и обеспечивает выбор оптимального маршрута для доставки пакетов. Использование древовидной структуры для крупных сетей нерационально, т.к. в таком случае на корневой коммутатор (мост) приходится слишком большая нагрузка, а его отказ приводит к распадению сети на отдельные фрагменты и потере пользователями доступа к большому количеству ресурсов сети. Поэтому рационально строить сети по децентрализованному принципу, когда между любыми двумя компьютерами может существовать множество маршрутов. Именно нахождением и ведением таблицы таких маршрутов (таблицы маршрутизации) и доставкой пакетов по оптимальному маршруту занимается маршрутизатор.
Другой функцией маршрутизаторов является объединение в единую сеть сегментов, работающих на различных протоколах канального уровня. Например, объединение сегментов Fast Ethernet и FDDI. Маршрутизатор работает на сетевом уровне модели OSI (например, по протоколу IP), и для него не существенно какие протоколы канального уровня используются в сегментах. Трансляция протоколов (кадры Fast Ethernet в кадры FDDI) может осуществляться и некоторыми моделями коммутаторов, однако такая возможность появилась сравнительно недавно, и исторически для объединения разнородных сетей используют маршрутизаторы. Кроме того, коммутаторы в некоторых случаях не могут корректно выполнить трансляцию кадров. Например, коммутаторами не поддерживается функция фрагментации кадров и, если в объединяемых сетях не совпадают максимально допустимые размеры кадров, то коммутатор не сможет транслировать очень большие кадры.
Сегодня считается, что любая крупная сеть должна включать изолированные сегменты, соединенные маршрутизаторами, иначе потоки ошибочных кадров, например широковещательных, будут периодически затапливать всю сеть через прозрачные для них коммутаторы (мосты), приводя ее в неработоспособное состояние. Кроме того, использование маршрутизаторов позволяет структурировать сеть (подсеть отдела кадров, подсеть бухгалтерии и т. п.) и легче реализовывать политику безопасности, за счет использования межсетевых экранов. Межсетевой экран (firewall, брандмауэр) - это специальное программное обеспечение, которое установлено на маршрутизаторе, или компьютере-шлюзе, выполняющем функции маршрутизатора, и позволяющее контролировать доступ пользователей к тем или иным ресурсам сети. Для межсетевого экрана задаются правила фильтрации вида: "через межсетевой экран допускается прохождение пакетов с IP-адресом отправителя 172.18.10.1 (порт 80) и IP-адресом получателя 192.168.1.1 (порт 21), в четверг с 15.00 до 19.00". Пакеты, не удовлетворяющие правилам фильтрации отбрасываются, а факт их наличия регистрируется в специальном журнале.
В крупных сетях выбор наилучшего маршрута часто является достаточно сложной задачей, с математической точки зрения. Особенно интенсивных вычислений требуют протоколы OSPF, NLSP, IS-IS, вычисляющие оптимальный путь на графе. Кроме того маршрутизатор вынужден выполнять буферизацию, фильтрацию, фрагментацию пакетов и другие задачи. При этом очень важна производительность маршрутизатора, поэтому типичный маршрутизатор крупных сетей является мощным вычислительным устройством с одним или даже несколькими процессорами (часто специализированными или построенными на RISC-архитектуре) и сложным программным обеспечением, работающим под управлением специализированной операционной системы реального времени. Многие разработчики маршрутизаторов построили в свое время такие операционные системы на базе ОС Unix, естественно, значительно ее переработав.
Алгоритмы маршрутизации
Маршрутизация - это выбор маршрута доставки пакета. Частично, алгоритм маршрутизации уже был рассмотрен в лекции, посвященной протоколу IP. Здесь будет рассмотрена только общая классификация алгоритмов маршрутизации, не упоминавшихся ранее.
По степени распределенности схемы маршрутизации выделяют следующие алгоритмы маршрутизации: - Одношаговые алгоритмы. Наиболее широко распространены в сетях. В таблице маршрутизации хранится информация только об одном шаге маршрута (ближайший маршрутизатор на пути к адресату). При отсутствии возможности доставки пакета напрямую (когда маршрутизатор различными сетевыми интерфейсами одновременно подключен и к сети отправителя и к сети адресата), пакет
доставляется на следующий ближайший маршрутизатор на пути к адресату, который анализирует свои таблицы маршрутизации и занимается дальнейшей доставкой пакета. Подробнее см. лекции по протоколу IP.
- Многошаговые алгоритмы. В таблице маршрутизации указываются все шаги маршрута (промежуточные маршрутизаторы), которые должен пройти пакет. Схема работы - аналогично мостам, с маршрутизацией от источника (см. ранее). В сетях распространена мало. Однако в новой версии протокола IP (IPv6), наряду с классической одношаговой маршрутизацией, будет разрешена и маршрутизация от источника.
По способу построения таблиц маршрутизации выделяют следующие алгоритмы маршрутизации:
Алгоритмы статической маршрутизации. Все записи в таблице маршрутизации задаются админстра-тором вручную. Пригоден только для небольших сетей. В крупных сетях применяется только совместно с алгоритмом динамической маршрутизации.
Алгоритмы динамической маршрутизации (таблицы маршрутизации составляются и обновляются автоматически, на основании имеющейся информации о непосредственно подключенных к маршрутизатору сетях и информации от соседних маршрутизаторов, передаваемой по протоколам RIP, OSPF, NLSP, подробнее см. ниже).
Алгоритмы простой маршрутизации. В сетях практически не применяются. Используется случайная маршрутизация (прибывший пакет посылается в первом попавшемся случайном направлении, кроме исходного), лавинная маршрутизация (пакет широковещательно посылается по всем возможным направлениям, кроме исходного), маршрутизация по предыдущему опыту (выбор маршрута осуществляется аналогично выбору маршрута в прозрачных мостах).
По использованию маски подсети в процессе маршрутизации IP-пакетов выделяют:
Маршрутизацию на основании классов IP-адресов, без использования маски подсети.
Бесклассовая междоменная маршрутизация, с использованием маски подсети.
При маршрутизации на основании классов IP-адресов, в таблицах маршрутизации маски подсетей не хранятся. Решение о том, является ли данный IP-адрес адресом сети или адресом конкретного компьютера принимается на основании класса IP-адреса (у сетей класса C адрес компьютера находится в последнем октете, у сетей класса B адрес компьютера находится в последних двух октетах и т. д.). Такой подход прост, но создает неудобства, т.к. минимальный размер подсети составляет 253 компьютера (сеть класса C), что является нерациональным расходованием адресов и не позволяет структуризировать сеть на более мелкие подсети. Поэтому постепенно в сетях происходит переход на маршрутизацию с использованием масок подсети - бесклассовая междоменная маршрутизация (CIDR, Classless Inter-Domain Routing). При этом подходе подсетям выделяются непрерывные диапазоны IP-адресов так, чтобы номер компьютера и номер сети можно было описать при помощи маски подсети (подробнее см. лекции по протоколу IP). При обмене информацией между маршрутизаторами (например, по протоколу RIPv2), вместе с информацией о маршрутах передается и информация о масках подсетей для соответствующих IP-адресов.
Протоколы динамической маршрутизации.
Протоколы маршрутизации обеспечивают обмен служебной информацией, необходимой для построения таблиц маршрутизации. Существует множество протоколов маршрутизации, однако здесь мы рассмотрим только два протокола: RIP (представитель дистанционно-векторных протоколов) и OSPF (представитель протоколов состояния связей).
Построение таблицы маршрутизации по протоколу RIP (Routing Information Protocol) происходит следующим образом:
Маршрутизаторы создают минимальные таблицы маршрутизации, на основании имеющейся информации о сетях, непосредственно подключенным к их сетевым интерфейсам.
Маршрутизаторы рассылают минимальные таблицы соседям (соседями считаются те маршрутизаторы, которые могут получить сообщение напрямую, не пользуясь услугами промежуточных маршрутизаторов, т. е. маршрутизаторы которые одним из своих сетевых интерфейсов подключены к той же сети, что и маршрутизатор, отправляющий сообщение).
Маршрутизаторы анализируют полученные минимальные таблицы других маршрутизаторов, наращивая поле "метрика" (расстояние до сети/компьютера) на единицу, учитывая таким образом тот соседний маршрутизатор, от которого была получена минимальная таблица, как еще один маршрутизатор на пути до сети назначения. После этого полученная минимальная таблица сравнивается с уже имеющейся таблицей маршрутизации. Если в обоих таблицах имеется несколько маршрутов до одной и той же сети, то в результирующую таблицу попадает вариант с наименьшей метрикой (расстоянием до сети).
Рассылка новой, уже не минимальной, таблицы соседям и последующая обработка полученных от соседей не минимальных таблиц. Соседям рассылается полный вариант имеющейся таблицы маршрутизации, за исключением информации о сетях, которая была получена непосредственно от самих этих соседей. Делается это для предотвращения создания петлевых маршрутов и зацикливания пакетов (техника "расщепления горизонта" - split horizont). Этап 4 повторяется циклически каждые 30 секунд (протокол RIP IP). В
результате, все маршрутизаторы в сети будут иметь корректную таблицу маршрутизации: информация из таблиц любого маршрутизатора, через соседей, рано или поздно дойдет до любого другого маршрутизатора в сети. Более того, при изменениях в сети (подключение к какому-либо маршрутизатору новой сети или временная недоступность старой сети) информация об изменениях также распространится по сети. 5) Для автоматического обновления таблиц маршрутизации, каждая запись, созданная при помощи протокола RIP, имеет свой срок жизни (TTL, Time To Live). В RIP IP срок жизни записи равен шести периодам рассылки таблиц маршрутизации, т. е. 180 секунд. Если какой-либо маршрутизатор выходит из строя и перестает слать своим соседям сообщения о сетях, которые можно достичь через него, то через 180 секунд все записи, которые породил этот маршрутизатор, станут недействительными у его ближайших соседей. После этого процесс повторится уже для соседей ближайших соседей - они вычеркнут подобные записи уже через 360 секунд, так как первые 180 секунд ближайшие соседи еще передавали сообщения об этих записях и т. д. Как видно из объяснения, сведения о недоступных через отказавший маршрутизатор сетях распространяются по сети не очень быстро. Поэтому есть более быстрый способ объявить сеть недоступной. Если отказал не весь маршрутизатор (что случается редко), а только один из его интерфейсов, подключенных к какой-либо сети, то при следующем обмене таблицами маршрутизации (через 30 секунд), маршрутизатор укажет "бесконечное" расстояние до недоступной сети, что приведет к исключению данного маршрута из таблиц других маршрутизаторов. Бесконечному расстоянию в протоколе RIP IP соответствует метрика 16 (16 маршрутизаторов между отправителем и получателем). Такое небольшое значение " бесконечного" расстояния связано с низкой скоростью распространения информации об отказах между маршрутизаторами (см. выше). Большее значение может привести к длительным периодам зацикливания и потерь пакетов.
Протокол OSPF (Open Shortest Path First) является более современным и эффективным, чем протокол RIP. В OSPF процесс построения таблицы маршрутизации происходит по следующим этапам:
Каждый маршрутизатор строит граф связей сети, в котором вершинами графа являются маршрутизаторы и IP-сети, а ребрами — интерфейсы маршрутизаторов. Все маршрутизаторы для этого обмениваются со своими соседями той информацией о графе сети, которой они располагают к данному моменту времени. Этот процесс похож на процесс распространения векторов расстояний до сетей в протоколе RIP, однако сама информация качественно другая — это информация о топологии сети. Эти сообщения называются router links advertisement — объявление о связях маршрутизатора. Кроме того, при передаче топологической информации маршрутизаторы ее не модифицируют, как это делают RIP-маршрутизаторы, а передают в неизменном виде. В результате распространения топологической информации все маршрутизаторы сети располагают идентичными сведениями о графе сети, которые хранятся в топологической базе данных маршрутизатора.
Нахождении оптимальных маршрутов с помощью полученного графа. Каждый маршрутизатор считает себя центром сети и ищет оптимальный маршрут до каждой известной ему сети. В каждом найденном таким образом маршруте запоминается только один шаг - до следующего маршрутизатора, в соответствии с принципом одношаговой маршрутизации. Данные об этом шаге и попадают в таблицу маршрутизации. Задача нахождения оптимального пути на графе является математически достаточно сложной и трудоемкой. В протоколе OSPF для ее решения используется итеративный алгоритм Дийкстры. Если несколько маршрутов имеют одинаковую метрику до сети назначения, то в таблице маршрутизации запоминаются первые шаги всех этих маршрутов.
После первоначального построения таблицы маршрутизации необходимо отслеживать изменения состояния сети и вносить коррективы в таблицу маршрутизации. Для контроля состояния связей в сети OSPF-маршрутизаторы не используют обмен полной таблицей маршрутизации, как это не очень рационально делают RIP-маршрутизаторы. Вместо этого они передают специальные короткие сообщения HELLO. Если состояние сети не меняется, то OSPF-маршрутизаторы корректировкой своих таблиц маршрутизации не занимаются и не посылают соседям объявления о связях. Если же состояние связи изменилось, то ближайшим соседям посылается новое объявление, касающееся только данной связи, что экономит пропускную способность сети. Получив новое объявление об изменении состояния связи, маршрутизатор перестраивает граф сети, заново ищет оптимальные маршруты (не обязательно все, а только те, на которых отразилось данное изменение) и корректирует свою таблицу маршрутизации. Одновременно маршрутизатор ретранслирует объявление каждому из своих ближайших соседей (кроме того, от которого он получил это объявление).
Автономные системы, протоколы внешней маршрутизации.
Протоколы RIP и OSPF используются внутри локальных сетей, или, если рассматривать сеть Internet, внутри автономных систем.
Автономная система - это объединение локальных сетей с одинаковой маршрутной политикой и общей администрацией, например совокупность сетей компании Ростелеком. Каждая автономная система регистрируется (за довольно существенную плату) в региональной регистратуре Internet. Для Европы и России - это RIPE (http://www.ripe.net). Если Вам известен IP-адрес, то используя программу,WhoIS (входит во все дистрибутивы Linux/Unix, или, например, в программу IPTOOLS для Windows) можно обратиться в
одну из региональных регистратур (whois.ripe.net, whois.internic.net, whois.ripn.net, whois.arin.net, whois.apnic.net, whois.nic.mil, whois.nic.gov) и получить сведения об автономной системе, за которой числится данный IP-адрес: адрес организации, имя ответственного, телефоны и т.д.
Маршрутизация между автономными системами осуществляется пограничными маршрутизаторами (border gateways). При маршрутизации используются протоколы внешней маршрутизации, в частности BGP (Border Gateway Protocol). Его принципиальным отличием от протоколов внутренней маршрутизации (RIP, OSPF) является наличие маршрутной политики. Маршрутная политика позволяет передавать другим погарничным маршрутизаторам не все существующие маршруты, а только те, которые администрация автономной системы сочтет нужными. Также, для различных маршрутов можно задавать дополнительные параметры, характеризующие пропускную способность маршрута, стоимость транзита трафика по данному маршруту и т.д. Приведем пример (см. рис. ).
рис. Использование протокола BGP.
Пример 1
Администрация автономной системы 2 (АС2) не хочет, чтобы сетевой трафик из автономной системы 1 (АС1) проходил транзитом через нее. Поэтому, хотя автономные системы АС4, АС5, АС6, АС7, АС3 и доступны для АС1 через АС2, однако АС2 не объявляеет об этом. Такое возможно только при ручном составлении таблиц маршрутизации или использовании протокола BGP (протоколы RIP и OSPF не позволяют этого сделать). Пример 2
Кратчайший маршрут из АС1 в АС5 лежит через АС3. Однако стоимость транзита через АС3 для АС1 чрезвычайно велика. Другой маршрут АС1-АС2-АС4-АС5 короче маршрута АС1-АС2-АС4-АС6-АС5, однако связь АС4-АС5 значительно "медленне" (33,6 Кбит/с), чем связь АС4-АС6-АС5 (2,488 Гбит/с), поэтому маршрут АС1-АС2-АС4-АС6-АС5 предпочтительнее. Протокол BGP, при соответствующей настройке пограничных маршрутизаторов, позволяеет учесть все эти особенности.
Классификация маршрутизаторов.
По областям применения маршрутизаторы делятся на несколько классов.
Магистральные маршрутизаторы (backbone routers) предназначены для построения главной магистрали сети. Это наиболее мощные устройства, способные обрабатывать несколько сотен тысяч или даже несколько миллионов пакетов в секунду, имеющие большое количество интерфейсов локальных (Ethernet, Token Ring, FDDI) и глобальных сетей (Т1/Е1, SDH, ATM). Чаще всего магистральный маршрутизатор выполнен по модульной схеме на основе шасси, с большим количеством слотов («12). Большое внимание уделяется надежности и отказоустойчивости маршрутизатора, которая достигается за счет системы терморегуляции, избыточных источников питания, заменяемых "на ходу" модулей. Примерами магистральных маршрутизаторов могут служить маршрутизаторы Backbone Concentrator Node (BCN) компании Nortel Networks (ранее Bay Networks), Cisco 7500, Cisco 12000.
Маршрутизаторы региональных отделений соединяют региональные отделения между собой и с центральной сетью. Такой маршрутизатор обычно представляет собой упрощенную версию магистрального маршрутизатора. Если он выполнен на основе шасси, то количество слотов его шасси меньше («4-5). Возможна также реализация с фиксированным числом портов. Меньше список поддерживаемых интерфейсов локальных и глобальных сетей. Примерами маршрутизаторов региональных отделений могут служить маршрутизаторы BLN, ASN компании Nortel Networks, Cisco 3600, Cisco 2500, NetBuilder II компании 3Com.
Маршрутизаторы удаленных офисов соединяют, как правило, единственную локальную сеть удаленного офиса с центральной сетью предприятия по глобальной связи. Обычно такие маршрутизаторы поддерживают для локальной сети интерфейс Ethernet 10 Мбит/с (Fast Ethernet 100 Мбит/с), а для глобальной сети — выделенную линия со скоростью 64 Кбит/с, 1544 Кбит/с или 2 Мбит/с (может также поддерживаться коммутируемая телефонная линия, в качестве резервной связи). Представителями этого класса являются маршрутизаторы Nautika компании Nortel Networks, Cisco 1600, Office Connect компании 3Com, семейство Pipeline компании Ascend.
Маршрутизаторы локальных сетей (коммутаторы 3-го уровня) предназначены для разделения крупных локальных сетей на подсети. Основное требование, предъявляемое к ним, — высокая скорость маршрутизации. В коммутаторах 3-го уровня отсутствуют низкоскоростные порты (такие как модемные порты 33,6 Кбит/с). Все порты имеют скорость по крайней мере 10 Мбит/с, а многие работают на скорости
100 Мбит/с. Примерами коммутаторов 3-го уровня служат коммутаторы CoreBuilder 3500 компании 3Com, Accelar 1200 компании Nortel Networks, Waveswitch 9000 компании Plaintree, Turboiron Switching Router компании Foudry Networks. Подробнее коммутаторы третьего уровня будут рассмотрены ниже.
Дополнительные функции маршрутизаторов.